首先， 選定一家網(wǎng)吧，當(dāng)他打開(kāi)主機(jī)，系統(tǒng)是鎖住的，

拿下網(wǎng)吧管理系統(tǒng)的全過(guò)程

。（實(shí)際上，萬(wàn)象網(wǎng)吧管理系統(tǒng)并沒(méi)有將系統(tǒng) 鎖住，只是限制了鼠標(biāo)的移動(dòng)范圍）解開(kāi)系統(tǒng)的方法很多，利用最多的是通過(guò)智能拼音ABC的輸入法漏洞，方法就不在這里介紹了，相信大家都知道，但值得一提的是，當(dāng) 解開(kāi)系統(tǒng)將萬(wàn)象的文件改名或刪除后，如果主機(jī)安裝了還原精靈，那么重新啟動(dòng)計(jì)算機(jī)后系統(tǒng)仍然是鎖住的。因?yàn)檫�原精靈是最先啟動(dòng)的，將被改名或刪除的文件還原。解決的方法就是在解開(kāi)系統(tǒng)后打開(kāi)注冊(cè)表將還原精靈在啟動(dòng)欄中去掉，這樣主機(jī)重啟后系統(tǒng)就是打開(kāi)的了。

    好了，現(xiàn)在 就要開(kāi)始真正的入侵。首先， 必須下載萬(wàn)象的安裝程序，下載地址為：www. intous.com，下載完成后先放著。為什么不安裝呢？原因是這樣：在一個(gè)網(wǎng)吧中，所有的電腦分為客戶(hù)端和服務(wù)端，客戶(hù)端就是我們上網(wǎng)的主機(jī)。而服務(wù)端就是服務(wù)器，也就是網(wǎng)管用的主機(jī)。網(wǎng)管通過(guò)服務(wù)端向客戶(hù)端發(fā) 各種指令，向開(kāi)機(jī)，關(guān)機(jī)，結(jié)帳等等。也就是說(shuō)，服務(wù)端控制著整個(gè)網(wǎng)吧。 下載了安裝程序后可以選擇是安裝客戶(hù)端還是服務(wù)端，當(dāng)然是安裝客戶(hù)端。但不是立即就安裝。因?yàn)?所用的主機(jī)實(shí)際上就是個(gè)客戶(hù)端，這在服務(wù)端上顯示的很清楚。

    比如說(shuō)你坐的是24號(hào)機(jī)，那么在服務(wù)端上就會(huì)顯示24號(hào)機(jī)的各種情況，一旦安裝了服務(wù)端。首先，作為客戶(hù)端的24號(hào)機(jī)序列號(hào)就會(huì)被破壞，這在服務(wù)端上會(huì)顯示出來(lái)，這樣網(wǎng)管就會(huì)來(lái)查看原因，真正的 當(dāng)然不會(huì)犯這種危險(xiǎn)的錯(cuò)誤，

電腦資料

《拿下網(wǎng)吧管理系統(tǒng)的全過(guò)程》(http://www.shangyepx.com)。而且，安裝服務(wù)端后一個(gè)網(wǎng)吧就會(huì)有兩個(gè)服務(wù)端，系統(tǒng)不知道應(yīng)該執(zhí)行哪個(gè)服務(wù)端的命令，往往會(huì)造成兩個(gè)服務(wù)端都可以控制客戶(hù)端，這也不是 想要達(dá)到的目的。所以 ， 要想完全獨(dú)立的控制整個(gè)網(wǎng)吧，就要入侵真正的服務(wù)器并使其系統(tǒng)崩潰，是真正的服務(wù)器消失，這時(shí)在接替原來(lái)的服務(wù)端，是本來(lái)這個(gè)客戶(hù)端成為新的服務(wù)端。這種方法不但控制了整個(gè)網(wǎng)吧，而且還不會(huì)被網(wǎng)管發(fā)現(xiàn)，所以是 的常用手段。

    那么， 是怎樣令服務(wù)器系統(tǒng)崩潰的呢？ 答案很簡(jiǎn)單：攻擊服務(wù)器。 攻擊服務(wù)器的方法也是有很多種的，這里介紹一下用PING命令使網(wǎng)絡(luò)癱瘓的方法，我們知道，PING命令可以向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，但是這里存在一個(gè)漏洞，就是當(dāng)你向目標(biāo)主機(jī)發(fā)送的數(shù)據(jù)包超過(guò)65532byt時(shí)，就會(huì)造成目標(biāo)主機(jī)死機(jī)或者重啟。所以，微軟公司就限制了數(shù)據(jù)包的大小，使發(fā)送的數(shù)據(jù)包不能超過(guò)65500byt。

    但是，即使是65500的數(shù)據(jù)包，如果不斷的發(fā)送，也會(huì)造成目標(biāo)主機(jī)的癱瘓， 們用這個(gè)命令：ping -1 655 00 -t

    192.168.1.025（輸入的IP地址是要攻擊的主機(jī)的IP，這里是隨便舉個(gè)例子）這個(gè)命令會(huì)向目標(biāo)主機(jī)不斷 的發(fā)送65500的數(shù)據(jù)包，知道系統(tǒng)癱瘓為止，一般不會(huì)超過(guò)10分鐘。所以， 向網(wǎng)吧服務(wù)器發(fā)送這個(gè)命令，不就服務(wù)器癱瘓，整個(gè)網(wǎng)吧吊線。 就乘機(jī)接管服務(wù)器。但這里還有個(gè)問(wèn)題，如何獲得服務(wù)器的IP呢？其實(shí)很簡(jiǎn)單，只要用掃描工具掃描一下本機(jī)IP，將最后一個(gè)數(shù)值改為1就可以了，比如本機(jī)的IP是192.168.1.023，那么服務(wù)器的IP就是192.168.1.01。這樣， 入侵網(wǎng)吧服務(wù)器的全過(guò)程就完了，希望看了這篇文章的人能有所啟示